Tausende Wordpress-Nutzer verbreiten unbewusst Malware
Quelle: Pixabay/Thedigitalartist

Tausende Wordpress-Nutzer verbreiten unbewusst Malware

10'000 Wordpress-Seiten wurden offenbar gehackt und funktionieren jetzt unerkannt als Teil eines kriminellen Netzwerks, das grossflächig Malware verbreitet. Durch die riesige Aktion wurden weltweit bereits Millionen von Internetnutzern mit bösartigen Werbebotschaften, Krypto-Minern, Ransomware und Banking-Trojandern bombardiert.
2. August 2018

     

Sicherheitsforscher von Check Point haben eine weit verzweigte Malware-Operation rund um Wordpress freigelegt, die durch den Missbrauch von Werbeanzeigen gezielt schädlichen Code als so genanntes Malvertising verbreitet. Wie "The Register" schreibt, haben die Experten über 40'000 Infektionsversuche in Form von Klicks auf bösartige Werbung wöchentlich beobachtet.

Der Kopf hinter dem Ganzen soll sich laut Check Point Master134 nennen und hat angeblich Datenverkehr von über 10'000 Wordpress-Seiten umgeleitet und an die Anzeigenplattform Adsterra verkauft, die die Daten wiederum weiterverkaufte. Hierbei handele es sich allerdings nicht um echte Werber, sondern um Kriminelle, die Ransomware, Banking-Trojaner, Bots und ähnliche Malware verbreiten wollen. Die infizierten Anzeigen erscheinen dann anstelle von sauberen Werbemitteln auf tausenden Webseiten weltweit. Diese Anzeigen enthielten oft bösartigen Javascript-Code, der nicht gepatchte Schwachstellen in Browsern oder Plugins – wie etwa dem Flashplayer – ausnutzt, so dass der Nutzer durch den Besuch einen bösartigen Link mit infizierter Malware erhält.


Nutzer von Wordpress-Diensten sollten umgehend überprüfen, ob ihr CMS auf dem neuesten Stand ist. Wordpress 4.9.7 ist seit Anfang Juli im Umlauf und kann bei Wordpress heruntergeladen werden. (rpg)


Weitere Artikel zum Thema

Wordpress-Update stopft Sicherheitsleck

8. Juli 2018 - Mit dem Release von Wordpress 4.9.7 wird ein gravierendes Sicherheitsleck eliminiert und dazu eine Reihe von Fehlern behoben. Eine umgehende Aktualisierung wird empfohlen.

Wordpress-Bug legt Auto-Update lahm

9. Februar 2018 - Ein Fehler in der Wordpress-Version 4.9.3 hat die automatische Update-Funktion ausser Betrieb gesetzt. Mittlerweile haben die Macher mit der Veröffentlichung von Wordpress 4.9.4 reagiert, die den Bug eliminiert.

Fast 2100 Wordpress-Websites mit Keylogger infiziert

31. Januar 2018 - Sicherheitsforscher haben über 2000 Wordpress-Seiten entdeckt, in die Hacker schädliche Skripte eingeschleust haben. Die Skripte führen einen Keylogger und einen Krypto-Miner aus.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER